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DISPOSITIF D'AUTHENTIFICATION D»UN MESSAGE I^RS D'UNE 
OPERATION DE TRAITEMENT CRYPTOGRAPHIQUE DUDIT 

MESSAGE 

5 La presente invention conceme vm dispositif d'authentification 

d\in message lors d'une operation de traitement cryptographique dudit 
message. 

L'invention trouve \ane application particulierement avantageuse 
dans le domaine des telecommunications par transmission de messages 

10 sous forme de fichiers electroniques. 

Le developpement des telecommunications par echange a distance 
de fichiers electroniques (commerce electronique, courrier electronique, 
notarisation sous format electronique, etc) a provoque Tavenement des 
technologies de traitement cryptographique dont le but est de securiser 

15 les messages transmis sur les reseaux de communication electronique 
face notamment aux attaques frauduleuses dont ils peuvent faire 
robjet. 

Parmi les operations de traitement cryptographique d*un message, 
on peut citer le cryptage du message lui-meme, dans sa totalite. 

20 Cependant, cette technique reste tres lourde et souvent superflue, au 
moins dans les situations ou le destinataire du message souhaite 
seulement s'assurer de Tidentite de Texpediteur et de I'integrite du 
message qu'il regoit en clair. C'est pour repondre a ces besoins qu'a ete 
developpe le concept de la signature electronique. 

25 La signature electronique repose sur les principes suivants : 

L'auteur d\in message qui souhaite en authentifier Torigine, c'est- 
a-dire le signer, dispose d'un nombre secret, appele cle privee Kpr, 
destine a elaborer une signature electronique pour ledit message. Une 
autre cle, dite cle publique Kpu, est disponible a tout destinataire d*un 

30 message en provenance du meme expediteur de maniere a pouvoir 
verifier la signature electronique du message regu. Ladite cle publique 
est generalement associee au nom de Texpediteur et a d'autres donnees. 



duree de validite de la cle par exemple, dans une structure securisee 
appelee certificate La securisation du certificat repose sur le fait que 
Tensemble des donnees est lui-meme signe par un « tiers de confiance » 
avec sa cle privee Kprtc et dont la cle publique Kputc est accessible a 
5 tous. 

L'elaboration de la signature se deroule en deiox etapes. Tout 
d'abord, le message est reduit, on dit aussi « hache », au moyen d^an 
algorithme de reduction a sens unique, tels que ceux connus sous les 
noms de SHAl ou MD5. Ensuite, le message ainsi reduit est crypte par 
10 un algorithme a cle publique, RSA, ECC par exemple, au moyen de la 
cle privee du signataire. Le resultat de ce cryptage constitue la 
signatiore. 

Le message en clair, la signature et, eventuellfement, le certificat 
contenant la cle publique Kpu, sont envoyes au destinataire a travers le 

15 reseau de communication. 

Le destinataire doit alors verifieTr que la signature regue correspond 
bien au message et a son auteur. Poxor cela, il reduit le message au 
moyen de Talgorithme de reduction a sens unique choisi par le 
signataire et decrypte la signature en utilisant la cle publique Kpu du 

20 signataire. La signature est reconnue valide si le resultat de la reduction 
du message est egal au resultat du decryptage de la signature. Le meme 
procede peut etre utilise pour verifier les donnees contenues dans le 
certificat a I'aide de la cle publique Kputc du tiers de confiance qui Ta 
emis. 

25 II est interessant de noter que la signature electronique est 

fonction du contenu du message et de la cle privee du signataire alors 
que la signature manuscrite identifie Tauteur mais est independante du 

message^- 

Afin de donner une valeur legale a la signature electronique, il est 
30 necessaire de prouver certains faits, Entre autres : 

- Le signataire doit disposer d\ine cle privee dont personne 
d'autre ne dispose ; 



- Le signataire doit etre sur du message qu'U signe ; 

- Le destinataire doit etre sur que la verification de signature est 
bien effectuee sur le message regu ; 

- Le destinataire doit etre sur du resultat de la verification. 

5 Si I'une des conditions ci-dessus n'est pas verifiee, le signataire 

et/ou le destinataire peuvent contester la validite de la signature. 

Or, la plupart des operations de traitement ciyptographique d\an 
message, notamment I'elaboration dHine signatxire electronique et sa 
verification, sont effectuees dans les environnements informatiques de 
10 bureau. Cependant, les ordinatevirs sont des systemes ouverts sur 
lesquels il nV a aucun controle de la securite, car I'utilisateur est libre 
d'installer tout logiciel de son choix. De meme, po^^x les ordinateurs 
connectes aux reseaux de communication, de nombreiax « virus » ou 
programmes non souhaitables peuvent etre introduits a I'insu de 

15 l\atilisateur. 

II faut done considerer I'environnement de I'ordinatevir comme 

etant « non sur ». 

La situation la plus simple pour calculer xme signature 
electronique, par exemple, pourrait consister a utiliser I'ordinatexir 

20 comme moyen de stockage du message et des cles, et comme moyen 
d'elaboration de la signature. Cette solution est evidemment 
inacceptable car les cles stockees dans I'ordinateur peuvent etre lues 
par un pirate a travers le reseau de communication et le meme pirate 
pourrait utiliser a distance I'ordinateiir pour calculer une signature sur 

25 un message que le proprietaire de Tordinateur ne souhaiterait pas 
signer. 

II est done souhaitable de pouvoir disposer d'un moyen securise de 
traitement ciyptographique qui, dans I'exemple de I'elaboration d'une 
signature, servirait au stockage de la cle privee du signataire et au 
30 calcul de la signature, le message restant stocke dans le moyen de 
stockage que constitue I'ordinateur par exemple. 



Comme moyen securise de traitement crjrptographique, on peut 
utiliser une carte a microprocesseur, appelee aussi carte a puce. Dans 
le cadre de la signature d*un message, la carte a puce offre les services 
suivants : 

5 • stockage de la cle privee du signataire ; 

- calcul de la reduction du message ; 

- cryptage du message reduit, 

Un exemple typique d'architecture d'implantation de cette 
application comprend essentiellement un ordinateur auquel est 
10 connecte la carte a puce pax Tintermediaire d\in boitier, Du point de 
vue informatique, les operations se deroulent de la maniere suivante : 

- stockage du message dans un moyen de stockage de 
Tordinateur ; 

- edition du message sur Tordinatevir ; 

15 - calcul du message reduit sur la carte a puce ; 

- cryptage du message reduit par la carte, apres verification du 
code confidentiel introduit par le signataire au moyen du 
boitier ; 

- envoi du message et de la signature par la carte a Tordinateur 
20 pour communication au reseau. 

Avec ce systeme, le signataire est sur que personne d'autre que lui 
ne peut utiliser sa cle privee pour signer. Cette solution est 
couramment utilisee et est suffisante pour un calcul de signature dont 
la portee ne vaut pas valeur legale, mais pour securiser un ensemble 
25 ferme d'ordinateurs, comme les reseaux internes de grandes 
entreprises. 

Toutefois, on remarquera que le systeme de traitement 
cryptographique qui vient d'etre decrit presente un certains nombres 
d'inconvenients : 

30 - Le signataire n'est pas sur du message qu'il signe puisqu'il n'est 

pas garanti qu*un virus dans Tordinateur n'a pas modifie le 
message avant Toperation de reduction ; 



. Le destinataire n'est pas sur que la verification est bien 
effectuee siir le message re?u puisqu'il n'est pas garanti quW 
virus dans I'ordinateur n'a pas fait apparaitre le message 
correctement a I'ecran alors que le message signe n'est pas celui 
visionne ; 

- Le destinataire n'est pas sur du resultat de la verification 
pxiisqu'il n'est pas garanti qu*un virus dans I'ordinateur ne fait 
apparaitre toute signature comme verifiee alors qu'elle est 
fausse. 

Aussi, le probleme technique a resoudre par I'objet de la presente 
invention est de proposer un dispositif d'authentification dW message 
lors d'une operation de traitement cryptographique dudit message, 
comportant un moyen de stockage du message a traiter et un moyen 
securise de traitement cryptographique dudit message, dispositif qui 
permette de remedier aux inconvenients des systemes connus de 
traitement cryptographique, de maniere a atteindre un niveau de 
securisation propre a conferer au message traite une valeur juridique 
incontestable. 

La solution au probleme technique pose consiste, selon la presente 
invention, en ce que ledit dispositif d'authentification comporte 
egalement un moyen de visualisation connecte directement audit moyen 
securise de traitement cryptographique, le moyen securise de traitement 
cryptographique etant apte a transmettre audit moyen de visualisation 
au moins le message regu dudit moyen de stockage, lors de I'operation 
de traitement cryptographique. 

Ainsi, on comprend qu'avec le dispositif d'authentification 
conforme a I'invention, I'operateur effectuant le traitement 
cryptographique pourra avoir I'assxireince que le message traite est bien 
authentique puisque, simultanement avec I'operation de traitement 
cryptographique, U verra apparaitre sur le moyen de visualisation le 
texte du message en cours de traitement et ceci de fagon independante 
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du moyen de stockage, ordinateur par exemple, susceptible d'attaque 
frauduleuse. 

Selon un premier mode de realisation du dispositif 
d'authentification conforme a Tinvention, ladite operation de traitement 
5 cryptographique est une operation de signature dudit message, ledit 
moyen securise de traitement cryptographique etant un moyen 
d'elaboration d\ine signature. Dans ce cas, il est prevu que, 
Telaboration de ladite signature comprenant une operation de reduction 
du message suivie d*une operation de cryptage du message reduit, ledit 
10 moyen d'elaboration d*une signature transmet le message a signer audit 
moyen de visualisation au fur et a mesure de Toperation de reduction. 

Dans ce premier mode de realisation, le message est visualise au 
signataire qui va signer, avec Tassurance que le message qui va etre 
signe n'aura pas ete falsifiey la fonction de visualisation (impression, 
15 affichage ou archivage) etant un environnement ferme considere comme 
« sur ». 

Selon ion- dexixieme mode de realisation du dispositif 
d*authentification conforme a Tinvention, ladite operation de traitement 
cryptographique est une operation de verification d'une signature dudit 

20 message, ledit moyen securise de traitement cryptographique etant un 
moyen de verification de signature. Dans ce cas, il est prevu que, ladite 
verification de signature comprenant une operation de reduction du 
message et une operation de decryptage de ladite signature, ledit moyen 
de verification de signature transmet le message a authentifier audit 

25 moyen de visualisation au fur et a mesure de Toperation de reduction. 

Dans ce deuxieme mode de realisation, sont visualises au 
destinataire le message et la signature sur lesquels la verification de 
signature est effectuee; ainsi que le resultat de la verification, et 
eventuellement le certificat, sans que ces elements ne circulent dans le 

30 moyen de stockage, «i non sur 
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La description qui va suivre en regard des dessins annexes, donnes 
a titxe d'exemples non limitatifs, fera bien comprendre en quoi consiste 
rinvention et comment elle peut etre realisee. 

La figure 1 est \m schema en perspective d'un dispositif 
5 d'authentification conforme a Tinvention. 

La figure 2 est bloc-diagramme du dispositif d'authentification de 

la figure 1 . 

Le dispositif d'authentification represente sur la figure 1 est 
destine a authentifier un message lors d'une operation de traitement 
10 cryptographique dudit message. 

Dans la suite de cette description, on envisagera deux types de 
traitement cryptographique, a savoir la signature d'un message a 
envoyer a un destinataire et, inversement, la verification par un 
destinataire de la signature d'un message regu. Bien entendu, d'autres 
15 operations de traitement cryptographique peuvent etre mises en oeuvre 
au moyen de dispositif d'authentification de la figure 1, telles que le 
cryptage du message lui-meme. 

D'une maniere generale, le dispositif d'authentification de message 
de la figure 1 comporte un moyen de stockage dudit message, constitue 
20 par exemple, par une memoire dans I'unite centrale 1 1 d'un ordinateur 
10. En fait, le message stocke est celui que I'auteur dudit message a 
compose au moyen du clavier 12 et qui doit faire I'objet d'une signature 
electronique. Normalement, le message compose apparait sur I'ecran 13 
de I'ordinateur 10. L'unite centrale 11 communique avec I'exterieur, 
25 notamment avec les reseaux de communication, au moyen d'un cable 
14 par lequel transitent les messages a signer et a envoyer ou les 
messages signes regus. 

L'unite centrale 11 est reliee par un cable 15 de liaison a un moyen 
securise 21 de traitement cryptographique, ici constitue par une carte a 
30 microprocesseur disposee dans un boltier 22. Comme le montre la 
figure 2, ledit boitier 22 comprend un circuit 221 d'interface appele 
circuit de commandes/donnees. Le message devant etre signe ou le 
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message dont la signature doit etre verifiee, ainsi que les donnees 
necessaires aux operations de signature ou de verification, arrivent du 
moyen 1 1 de stockage a la carte 21a puce par ce circuit en respectant 
par exemple la norme ISO 7816. Le circuit 221 de commandes/ donnees 
5 dispose d'une entree pennettant de recevoir en actionnant un bouton 
222 un signal de declenchement de Toperation de signature et les 
donnees sur ixn clavier 224 du boitier, comme par exemple \xa code 
confidentieL 

D 'autre part, la carte 21 a puce est connectee directement a un 

10 moyen 30 de visualisation, ici une imprimante mais qui pourrait etre 
tout aussi bien un ecran ou un moyen d*archivage, de maniere a 
pouvoir transmettre au moins le message regu de l*unite centrale 11, 
lors de Toperation- du traitement ciyptographique. La liaison entre la 
carte 21 a puce et Timprimante 30 est realisee par une interface 223 de 

15 visualisation du boitier 22 par lequel passeront le message, et d'autres 
donnees devant etre authentifiees. 

L'architecture du dispositif d'authentification representee aux 
figures 1 et 2 est done basee sur une carte 21a puce faisant le pont 
entre une zone « non sure Tordinateur 10, et une zone « sure », 

20 rimprimante 30, la carte elle-meme etant reputee « tres sure ». 

Les entrees/ sorties des circuits de commandes/ donnees 221 et de 
visualisation 223 sont electriquement independantes lorsqu'aucune 
carte a puce n'est presente dans le boitier 22. Lorsqu*une carte 21 est 
inseree dans le boitier 22, la masse electrique est alors partagee entre 

25 les deux circuits 221 et 223. Les donnees issues de la carte 21 vers le 
circuit 223 de visualisation sortent par une sortie O2 specifique et 
physiquement distincte de la sortie Oi utilisee^-pour le Hransfert des 
commandes/ donnees. De memey les- entrees**^ Ii et I2 de 
commandes/ donnees et de visualisation de la carte 21 sont 

30 physiquement distinctes. En fait, le seul lien logique entre les donnees 
circulant dans les circuits de commandes/ donnees 221 et de 
visualisation 223 est le logiciel de la carte, repute « tres sur ». 



Dans le cas ou la liaison entre la carte 21a puce et rimprimante 
30 n'apparaitrait pas suffisamment securisee, du fait notamment de 
son cheminement, il est prevu que la carte 21 puisse transmettre a 
I'imprimante 30 le message a traiter, et d'autres donnees, sous forme 
cryptee. Le mecanisme utilise sera par exemple un algorithme 
symetrique, comme le triple DES, dont la cle peut etre fixee ou negociee 
entre la carte 21 et le moyen 30 de visualisation. 

Le deroulement d^ane operation de signatxare d*un message est le 
suivant : 

1 . Le message a signer est edite dans le moyen 1 1 de stockage de 
I'ordinateur 10 et, eventuellement apparait sur I'ecran 13, puis le 
signataire demande a I'ordinateur de demarrer I'operation de signatvire. 

2. L'ordinateur 10 transmet le message a la carte 21 via le circuit 
221 de commandes/ donnees par paquets de N octets afin d'etre reduit 
par un algorithme de hachage (N = 64 si I'algorithme SHAl est 
employe). 

3. Lors de I'initialisation de I'algorithme de hachage, le logiciel 211 
de la carte 21 envoie une commande d'initialisation du moyen 30 de 
visualisation qui permettra d'authentifier le message de maniere sure. 

4. Lors de I'arrivee du message venant du moyen 11 de stockage, le 
logiciel 211 de la carte 21 en calcule en ligne la reduction et le recopie 
sur la sortie O2 de visualisation, si bien que le moyen 30 de visualisation 
pourra faire apparaitre, ici imprimer, le message au fur et a mesure de 
I'operation de reduction. 

5. Lorsque la totalite du message a ete envoyee a la carte 21a puce 
par I'ordinateur, et avant d'effectuer I'operation de cryptage du message 
reduit, la carte se met en attente de reception d*un message de 
commande. 

6. Le signataire a le temps d'authentifier le message iihprime, puis, 
s'il en accepte le contenu, compose ledit message de commsmde sous 
forme d'un code confidentiel saisi sur le clavier 224 du boitier 22. Le 
circuit 221 de commandes/ donnees genere lui-meme la commande de 



Toperation de ciyptage du message reduit en presentant la commande 
et le code confidentiel entre sur le clavier 224 par le signataire. 
L'ordinateur ne peut pas voir le contenu de cette coinmande. On pourra 
aussi disposer d'une entree physiquement distincte sur la carte 21 a 
5 puce pour rentrer le code confidentiel. 

7. La carte 21 a puce calcule la signature, renvoie la valexxr a 
l'ordinateur 10 et, au besoin, au moyen 30 de visualisation. Le logiciel 
211 de la carte 21 pourra aussi inclure d'autres donnees a visualiser, 
telles que et non limitativement le numero de serie de la carte, le nom 
10 du signataire, etc, si ces donnees sont presentes dans la carte 21. 

II est important de noter que Toperation de signature ne pourra 
etre activee sur la carte 21 que suite a une reduction et Ten tree du code 
confidentiel en tant que message de commande du cryptage du message 
reduit, De plus, suite au calcul de signature, Tautorisation de signature 
15 est effacee, obligeant ainsi a entrer le code confidentiel volontairement 
pour toute operation de signature ulterieure. 

S'agissant d*une operation de verification de la signature d\in 
message, le message et sa signature sont envoyes au destinataire, dans 
Tunite centrale 11 de son ordinateur 10. Le destinataire desirera alors 
20 verifier Tautiienticite de la signature par rapport au message et au 
signataire. On se placera ici dans le cas ou le certificat du signataire est 
egalement envoye au destinataire. 

Le destinataire doit effectuer deux types de verification. D\ine part, 
la verification du lien entre ridentite du signataire et la cle publique de 
25 verification, c'est-a-dire la verification du certificat, et, d'autre part, la 
verification de la valeur de la signature par rapport au message regu et 
au certificat. 

La sequence se deroule eomme suit: 

1. Le destinataire declenche Toperation de verification par le 
30 chargement dans la carte 21a puce du certificat du signataire 

et de la cle publique du tiers de confiance qui a issu le 
certificat. 



2. L'ordinateur 10 demande la verification du certificat avec la cle 
publique du tiers de confiance. Cette commande declenche 
rinitialisation du moyen 30 de visualisation par la carte, 

3. La carte 21 verifie le certificat et transmet au moyen 30 de 
visualisation, via le circuit 223 de visualisation, les donnees 
svuvantes: validite du certificat (avec les dates), cle publique du 
tiers de confiance utilisee pour verifier le certificat, cle publique 
du signataire, nom du signataire, et d'autres donnees pouvant 
etre liees au contexte d*utilisation. Ainsi, un destinataire 
recevant vm. faux certificat, numeriquement integre mais issu 
par un faux tiers de confiance, s'en apercevrait dHme maniere 
sure en comparant la valexir visualisee de la cle publique du 
«faux tiers» avec celle du «vrai tiers» dont la cle publique est 
publiee notoirement. 

4. Lorsque le certificat est verifie, l'ordinateur 10 declenche la 
commande de I'operation de reduction et envoie le message a la 
carte 21. 

5. Lors de Tarrivee du message venant du moyen 11 de stockage, 
le logiciel 211 de la carte en calcule en ligne la reduction et le 
recopie sur la sortie O2 de visualisation, si bien que le moyen 
30 de visualisation fera apparaitre, ici imprimer, le message au 
fur et a mesure de I'operation de reduction. 

6. Lorsque la totalite du message a ete envoyee a la carte 21 a 
puce par l'ordinateur 10, ce dernier demande alors la 
verification de signature. II passe en parametre la valeur de la 
signature regue du signataire. Le logiciel 211 de la carte 
dechiffre la signature avec la cle publique du signataire et la 
compare avec le resultat de la reduction effectuee en etape 5. 
S'il y a egalite, la carte 21 envoie un message a Tordinateur 10, 
indiquant que la signature est conforme au message et a la cle 
publique du certificat presente. La carte envoie au circxiit 223 
de visualisation le message oSignature OK. Fin de verification". 
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qui est visible par le verificateur. Si la signature n'est pas 
exacte, alors la carte envoie un message a Tordinateur, 
indiquant que la signature est non conforme au message ou a 
la cle publique du certifiGat-presente^KLa earte envoie au circuit 
223 de visualisation le message «Signature-inexacte. Fin de 
verification*, qui est visible par le verificateur. 
L'ensemble de ces actions doit se derouler dans Tordre indique 

sans incident, sinon, la sequence est annulee par la carte 21a puce et il 

est necessaire de tout recommencer. 




RBVENDICATIONS 

1. Dispositif d'authentification d*un message lors d*une operation 
de traitement ciyptographique dudit message, comportant un 
moyen (11) de stockage du message a traiter et \in moyen 
securise (21) de traitement ciyptographique dudit message, 
caracterise en ce que ledit dispositif d'authentification comporte 
egalement un moyen (30) de visualisation connecte directement 
audit moyen securise (21) de traitement ciyptographique, le 
moyen securise (21) de Ixaitement ciyptogriaphique etant apte a 
transmettre audit moyen (30) de visualisation au moins le 
message rcQU dudit moyen (11) de stockage, lors de I'operation 
de traitement ciyptographique. 

2. Dispositif d'authentification selon la revendication 1, caracterise 
en ce que ledit moyen securise (21) de traitement 
ciyptographique est apte a transmettre audit moyen (30) de 
visualisation le message a traiter sous forme ciyptee. 

3. Dispositif d'authentification selon I'une des revendications 1 ou 
2, caracterise en ce que ledit moyen securise (21) de traitement 
cryptographique est constitue psu* une carte a microprocesseur 
disposee dans un boitier (22) connecte, d\ine part, audit moyen 
(11) de stockage, et, d'autre part, audit moyen (30) de 
visualisation. 

4-. Dispositif d'authentification selon I'une quelconque des 
revendications 1 a 3, caracterise en ce que ledit moyen (30) de 
visualisation est une imprimante, un ecran ou un moyen 
d'archivage. 

5. Dispositif d'authentification selon I'une quelconque des 
revendications 1 a 4, caracterise en ce que ladite operation de 
traitement cryptographique est une operation de ciyptage dudit 
message. 
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6. Dispositif d'autlientification selon l*une quelconque des 
revendications 1 a 4, caracterise en ce que ladite operation de 
traitement cryptographique est une operation de signature 
dudit message, ledit moyen securise (21) de traitement 
cryptographique etant un moyen d'elaboration d'une signature. 

7. Dispositif d'authentification selon la revendication 6, caracterise 
en ce que, Telaboration de ladite signature comprenant une 
operation de reduction du message suivie d\me operation de 
cryptage du message reduit, ledit moyen (21) d'elaboration 
d*une signature transmet le message a signer audit moyen (30) 
de visualisation au fur et a mesure de roperation de reduction. 

8. Dispositif d'authentification selon la revendication 7, caracterise 
en ce que Toperation de cryptage est effectuee apres Toperation 
de reduction sur reception par le moyen (21) d'elaboration d*une 
signature d\in message de commande. 

9. Dispositif d'authentification selon la revendication 8, caracterise 
en ce que ledit message de commande est un code confidentiel. 

10. Dispositif d'authentification selon IHane quelconque des 
revendications 6 a 9, caracterise en ce que ledit moyen (21) 
d*elaboration d*une signature transmet egalement audit moyen 
(30) de visualisation des donnees relatives a Telaboration de la 
signature. 

11. Dispositif d'authentification selon l\xne quelconque des 
revendications 1 a 4, caracterise en ce que ladite operation de 
traitement cryptographique est une operation de verification 
d\ine signature dudit message, ledit moyen securise (21) de 
traitement cryptographique etant un moyen de verification de 
signature. 

12. Dispositif d'authentification selon la revendication 11, 
caracterise en ce que, ladite verification de signature 
comprenant xme operation de reduction du message et une 
operation de decryptage de ladite signature, ledit moyen (21) de 
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verification de signature transmet le message a authentifier 
audit moyen (30) de visualisation au fur et a mesure de 
Toperation de reduction. 

13. Dispositif d'authentification selon la revendication 12, 
5 caracterise en ce que, ledit message etant accompagne d^an 

certificat de signature, ledit moyen (21) de verification de 
signature effectue egalement une operation de verification dudit 
certificat- 

14. Dispositif d'authentification selon la revendication 13, 
10 caracterise en ce que, ledit moyen (21) de verification de 

signature transmet egalement audit moyen (30) de visualisation 
des donnees dudit certificat et des resultats de la verification. 
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RBVBNDICATIONS 



1. Dispositif d'authentification d*un message emis par un 



(11) de stockage du message re^u et un moyen securise (21) de 
traitement* crypt0graphiqfiaeT»^dudit messagefs-caracterise en ce 
que ledit dispositif d'authentification comporte egalement un 
moyen (30) de visualisation connecte directement audit moyen 
securise (21) de traitement cryptographique, le moyen securise 
(21) de traitement cryptographique etant apte a transmettre 
audit moyen (30) de visualisation au moins un message re^u 
dudit moyen (11) de stockage, lors d\me operation de 
traitement cryptographique, ledit moyen securise (21) de 
traitement cryptographique etant un moyen de verification de 
signature du-message^regur 

2. Dispositif d'authentification selon la revendieation 1, caracterise 
en ce Y que. & ledit moyen--* securise-*; (21) de traitement 
cryptographique>^est constitiie partune cai^e a^^microprocesseur 
disposee dans un boitier^(22) connecte; d*une part, audit moyen 
(11) de stockage, et, d*autre part, audit moyen (30) de 
visualisation. 

3. Dispositif d'authentification selon l\me quelconque des 
revendications 1 a 2, caracterise en ce que ledit moyen (30) de 
visualisation est une imprimante, un ecran ou un moyen 
d'archivage. 

. Dispositif d'authentification selon l*une quelconque des 
revendications precedentes, caracterise en ce que ladite 
operation de traitement cryptographique est une operation de 
verification d*une signature dudit^^ messag^^ 

. ' Dispositif d'authentificati0n''*selon«la revendiGktion*^4, caracterise 
en ce que, ladite verification de signature comprenant ime 
operation de reduction du message et une operation de 



signataire et regu par un destinataire, comportant un moyen 
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decryptage de ladite signature, ledit moyen (21) de verification 
de signature transmet le message a authentifier audit moyen 
(30) de visualisation au fur et a mesure de Toperation de 
reduction. 

Dispositif d'authentification selon la revendication 5, caracterise 
en ce que, ledit message etant accompagne d*un certificat de 
signature, ledit moyen (21) de verification de signature efTectue 
egalement vme operation de verification dudit certificat. 
Dispositif d'authentification selon la revendication 6, caracterise 
en ce que, ledit moyen (21) de verification de signature transmet 
egalement audit moyen (30) de visualisation des donnees dudit 
certificat et des resialtats de la verification. 
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